CISCO ASR 1000 : routeurs d agrégation haut débit

Fiche technique CISCO ASR 1000 : routeurs d agrégation haut débit La gamme de routeurs Cisco ASR 1000 représente une nouvelle génération de routeurs «Carrier Class» hautement disponible, disposant de composants redondants, supportant l upgrade à chaud (In Service Software Upgrade ISSU). Les innovations majeures sont apportées par le Cisco QuantumFlow Processor, alliant la souplesse d un processeur générique à la performance d un ASIC ainsi qu à un nouveau logiciel modulaire basé sur les services IOS bien connus et offrant un plus grand niveau de souplesse et de redondance. Successeur du légendaire Cisco 7200, le routeur Cisco ASR 1000 offre des performances allant de 2,5 à 40 Gbit/s adaptées aux entreprises et service providers ; et cela en incluant des services avancés comme le traitement hiérarchique de la QoS, des services Firewall, de chiffrement et de tunneling, des capacités de reconnaissance d applications, des statistiques Netflow. Tous ces services étant disponibles au travers du Cisco QuantumFlow Processor sans ajout de modules ou de cartes externes. Figure 1. Gamme Cisco ASR 1000 Points clés Les principales innovations apportées par les routeurs de la gamme ASR 1000 sont les suivantes : - Un routeur extrêmement modulaire, performant et flexible pour supporter les besoins des réseaux modernes. - Au cœur du Cisco ASR 1000 se trouve le nouveau Cisco QuantumFlow Processor : premier routeur Cisco intégrant cette nouvelle technologie permettant d allier la flexibilité des processeurs génériques (Network Processor) et la performance des ASICs. Le résultat est une plateforme de routage permettant de déployer des services tels que le chiffrement des données, la reconnaissance d application (Deep Packet Inspection), la sécurité au travers de Cisco IOS Flexible Packet Matching ou même un Firewall sans compromis sur la performance globale du routeur sur des débits allant jusqu à 40 Gigabit/s. - Un Operating System moderne, modulaire, appelé IOS-XE autorisant l upgrade à chaud (ISSU) ainsi que la haute disponibilité. 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 1 / 23

- Une séparation complète du plan de contrôle (Routage), du système de commutation ainsi que des modules I/O afin d avoir un système robuste et flexible pour supporter les performances et les services demandés dans le WAN. - Un software et hardware très sophistiqué afin d assurer un comportement optimum en charge - Un management robuste avec accès Console/Ethernet même en cas de problème IOS. - Utilisation des même Ports Adapters que ceux disponibles sur tous les routeurs haut de gamme Cisco 7600, Cisco 12400 et Cisco CRS-1, appelés Shared Port Adapters (SPA) Positionnement Pour les entreprises, la gamme de routeurs Cisco ASR 1000 est ciblée pour l agrégation haut de gamme, typiquement sur les sites centraux d un WAN ou sur un site distant de grande taille, avec des performances pouvant aller jusqu à 40 Gbit/s avec de nombreux services activés. Pour adresser les besoins des entreprises comme des opérateurs, cette gamme a repris ce qui a fait la force de la gamme Cisco 7200, c'est-à-dire sa flexibilité, l ensemble des services pouvant être déployés (chiffrement, firewall, QoS, multicast, ipv6, deep packet inspection, etc) mais avec des débits multi-gigabit, donc implémentés en hardware. Au cœur de cette gamme, se trouve donc le Cisco QuantumFlow Processor qui permet de tels débits et est suffisant souple pour permettre l ajout de nouveaux services. La gamme Cisco ASR 1000 comprend un certain nombre d options en terme de modules I/O, de capacité de commutation et d alimentation. Une architecture commune en terme de hardware comme de software permet l utilisation de composants communs à toute la gamme. Une architecture globale pensée pour la haute disponibililté Un des points clés de la gamme Cisco ASR 1000 est la dissociation complète des plans de contrôle, données et des interfaces. Ceci permet d assurer une très haute disponibilité. Cette dissociation se traduit par différents composants de l architecture de l ASR 1000 : le Route Processor (RP), le module de commutation «Embedded Services Processor» (ESP), les cartes SIP et les interfaces SPAs. Route Processor (RP) : - En charge du Control Plane, donc notamment des fonctions de routage, management du système, etc - Références : ASR1000-RP1, ASR1000-RP2 - Détails : http://www.cisco.com/en/us/prod/collateral/routers/ps9343/data_sheet_c78-441072.html Embedded Services Processor (ESP) : - Module en charge de la commutation des paquets. Les modules ESP existants sont ESP-5G (qui fournit 5 Gbit/s de capacité), un module ESP-10G (10 Gbit/s) existant également dans une version ne permettant pas le chiffrement, un module ESP-20G (20 Gbit/s), un module ESP-40G (40 Gbit/s) et un module ESP- 100G (100Gbit/s). - Références : ASR1000-ESP5, ASR1000-ESP10, ASR1000-ESP10-N, ASR1000-ESP20, ASR1000- ESP40, ASR1000-ESP100. 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 2 / 23

- Détails : http://www.cisco.com/en/us/prod/collateral/routers/ps9343/data_sheet_c78-450070.html SPA Interface Processors (SIPs) : - Module permettant la mise en place des Shared Ports Adapters (SPA) pour la connectivité - 2 types de SIP : ASR1000-SIP10 pouvant supporter jusqu à 10Gbit/s de trafic ASR1000-SIP40 pouvant supporter jusqu à 40Gbit/s de trafic - Ces SPAs sont partagés avec les autres routeurs Cisco haut de gamme (typiquement Cisco 7600, 12400 ou CRS-1) - Détails : http://www.cisco.com/en/us/prod/collateral/routers/ps9343/data_sheet_c78-443175_ps9343_products_data_sheet.html Le Cisco ASR 1000 se caractérise par une architecture de commutation centralisée mais avec une distribution des fonctions de Contrôle permettant ainsi une grande flexibilité et une grande évolutivité. Plan de commutation centralisé (Data Plane) : - Tout le trafic est traité par le hardware du module ESP actif, le module ESP «standby» étant synchronisé pour tous les états et donc à même de reprendre immédiatement le rôle actif en cas de défaillance de la première ESP. - Les performances du routeurs ASR 1000 sont directement liées au module ESP (Embedded Services Processor) choisi et non par les différentes SPA pouvant être mises dans le châssis. Différentes options sont possibles afin d adapter à la demande le routeur aux performances demandées. Plan de contrôle distribué : - Le trafic est intégralement traité par le hardware du module ESP mais le plan de contrôle est lui distribué sur les divers modules de l ASR 1000. Châssis de la gamme ASR 1000 Les châssis suivants sont disponibles : - CISCO ASR 1001 : châssis 1 RU, un module RP fixe (proche RP2), un module ESP fixe (2,5 Gbit/s pouvant évoluer à 5 Gbit/s sur acquisition d une licence), un module SIP intégré comportant 4 ports GE fixes et pouvant supporter 1 SPA, et en option une carte d interface intégrée pour accueillir des interfaces autres que GE ou un disque dur (carte non remplaçable). - Cisco ASR 1002 : châssis 2 RU, un module RP fixe (RP1), un module ESP, et un module SIP intégré comportant 4 ports GE fixes et pouvant supporter 3 SPAs. - CISCO ASR 1002-X : châssis 2 RU, un module RP fixe (proche RP2), un module ESP fixe (5 Gbit/s pouvant évoluer à 10, 20 ou 36 Gbit/s sur acquisition d une licence), un module SIP40 intégré comportant 6 ports GE fixes et pouvant supporter 3 SPA, et en option un emplacement pour installer un disque dur. - Cisco ASR 1004 : châssis 4 RU avec 1 module RP, 1 module ESP et pouvant accepter 2 modules SIPs, et donc 8 SPAs maximum. 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 3 / 23

- Cisco ASR 1006: châssis 6 RU avec modules redondants ESP et RP et pouvant accepter 3 modules SIPs et donc 12 SPAs maximum. - Cisco ASR 1013: châssis 13 RU avec modules redondants ESP et RP et pouvant accepter 6 modules SIPs et donc 24 SPAs maximum. Les détails sur les châssis et les références des produits sont disponibles sur la page web suivante : http://www.cisco.com/en/us/prod/collateral/routers/ps9343/data_sheet_c78-447652.html Table 1. Caractéristiques des châssis de la gamme Cisco ASR 1000 ASR 1001 ASR 1002 ASR 1002-X ASR 1004 ASR 1006 ASR 1013 Généralités Photo Hauteur : 43,43 mm Hauteur : 88,9 mm Hauteur : 88,9 mm Hauteur : 177,8 Hauteur : 266,7 Hauteur : 479,1 mm (1RU) (2RU) (2RU) (4RU) (6RU) (13RU) Largeur : 439,42 mm Largeur : 437,4 mm Largeur : 437,4 mm Largeur : 437,4 mm Largeur : 437,4 mm Largeur : 437.4 mm Spécifications physiques Profondeur : 470 mm Profondeur : 558,8 mm Poids : 8,94 Kg avec Profondeur : 558,8 mm Profondeur : 558,8 mm Profondeur : 558,8 mm Profondeur : 558,8 mm Poids : 83,46 Kg avec alim DC et IDC Poids : 15,23 Kg Poids : 17,36 Kg Poids : 31,16 Kg Poids : 44,77 Kg deux alims, ESP-40 avec deux alims, avec deux alims, avec deux alims, avec deux alims, (2), RP2 (2), SIP-40 16,75 avec deux 17,72 avec deux ESP10, RP1, SIP10 ESP10 (2), RP1 (2), (6) alims et ESP alims et ESP (2) SIP10 (3) SPA 1 3 3 8 12 24 ESP Intégrée 1 slot Intégrée 1 slot 2 slots 2 slots RP Intégrée Intégrée Intégrée 1 slot 2 slots 2 slots Redondance Oui : Software Oui : Software Oui : Software Oui : Software Oui : Hardware Oui : Hardware Ports GE intégrés 4 4 6 0 0 0 1 parmi les options IDC (Integrated suivantes: Daughter Card) 4 ports T3 2 ports POS OC3 Non Non Non Non Non 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 4 / 23

ASR 1001 ASR 1002 ASR 1002-X ASR 1004 ASR 1006 ASR 1013 4 ports GE 8 ports E1/T1 Disque dur 160 GB Ventilation Avant vers l arrière Avant vers l arrière Avant vers l arrière Avant vers l arrière Avant vers l arrière Avant vers l arrière ESP Intégrée à 2,5Gbit/s. ESP-5 Intégrée à 5Gbit/s ESP-10 ESP-10 ESP-40 ESP supportées Upgrade à 5Gbit/s possible via licence (FLS-ASR1001-5G) ESP-10 ESP-10-N upgrade à 10Gbit/s, ESP-10-N 20 Gbit/s et 36 Gbit/s via licence ESP-20 ESP-10-N ESP-20 ESP-40 ESP-40 Capacité de forwarding De 2,5 à 5 Gbit/s De 5 à 10 Gbit/s De 5 à 36 Gbit/s De 10 à 40 Gbit/s De 10 à 40 Gbit/s 40 Gbit/s 1 GB DRAM ESP-5 : 1GB 4 GB DRAM par ESP-10 : 2GB DRAM ESP-10 : 2GB ESP-40 : 8GB DRAM Mémoire ESP DRAM ESP-10 : 2GB DRAM défaut pouvant être mise à jour à 16 GB DRAM ESP-20 : 4GB DRAM ESP-20 : 4GB ESP-40 : 8GB DRAM DRAM ESP-40 : 8GB DRAM RP, SIP, chiffrement Processeur Intel dual Route Processor 1 Processeur Intel Route Processor 1 Route Processor 1 Route Processor 2 core integré avec intégré avec 4-GB quad core integré (ASR1000-RP1) avec (ASR1000-RP1) (ASR1000-RP1) avec 4GB de mémoire de mémoire DRAM avec 4GB de 2GB de mémoire avec 2GB de 8GB de mémoire DRAM par défaut 8GB EUSB pour mémoire DRAM par DRAM par défaut mémoire DRAM par DRAM par défaut (upgrade possible à stockage défaut (upgrade (upgrade possible à défaut (upgrade (upgrade possible à 8GB ou 16GB) possible à 8GB ou 4GB) possible à 4GB) 16GB) 8GB EUSB pour 16GB) 1GB EUSB et disque 1GB EUSB et disque 2GB EUSB et disque Route Processor et mémoire stockage 8GB EUSB pour stockage dur de 40 GB pour stockage Route Processor 2 dur de 40 GB pour stockage Route Processor 2 dur de 80 GB pour stockage (ASR1000-RP1) avec (ASR1000-RP1) 8GB de mémoire avec 8GB de DRAM par défaut (upgrade possible à 16GB) mémoire DRAM par défaut (upgrade possible à 16GB) 2GB EUSB et disque 2GB EUSB et disque dur de 80 GB pour dur de 80 GB pour stockage stockage 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 5 / 23

ASR 1001 ASR 1002 ASR 1002-X ASR 1004 ASR 1006 ASR 1013 Intégrée 1 SIP10 intégrée 1 SIP 40 Intégrée 2 slots 3 slots 6 slots SIP Carrier Card SIP10 (ASR1000- SIP10) SIP10 (ASR1000- SIP10) SIP10 (ASR1000- SIP10) SIP40 (ASR1000- SIP40 (ASR1000- SIP40 (ASR1000- SIP40) SIP40) SIP40) Jusqu à 1,8 Gbit/s ESP-5 : 1,8 Gbit/s Jusqu à 4 Gbit/s ESP-10: 4Gbit/s ESP-10 : 4 Gbit/s ESP-40 : 11 Gbit/s Chiffrement ESP-10 : 4 Gbit/s ESP-10-N: non ESP-10-N : non hardware ESP-10-N : non ESP-20: 8Gbit/s ESP-20 : 8 Gbit/s ESP-40: 11Gbit/s ESP-40 : 11 Gbit/s 3.2.0S pour IOS XE 2.1 IOS XE 3.7.0S IOS XE 2.1 IOS XE 2.1 IOS XE 3.1.0S IOS XE minimum ASR1001, ASR1001-4XT3, ASR1001-2XOC3POS 3.3.0S pour ASR1001-4X1GE, Exception 3.1.0S pour ESP-40 Exception 3.1.0S pour ESP-40 ASR1001-8XCHT1E1, ASR1001-HDD Rackable Oui (baie 19 pouces) Oui (baie 19 pouces) Oui (baie 19 pouces) Oui (baie 19 pouces) Oui (baie 19 pouces) Oui (baie 19 pouces) Mémoire USB externe 1 GB 1 GB 1 GB 1 GB 1 GB 1 GB Alimentations électriques Redondance alimentations Oui : deux blocs Oui : deux blocs d alimentation d alimentation électrique électrique redondants (2 AC ou redondants (2 AC 2 DC) ou 2 DC) Oui : deux blocs Oui : deux blocs d alimentation d alimentation Oui : deux blocs Oui : quatre blocs d alimentation d alimentation électrique redondants électrique redondants électrique électrique redondants (2 AC ou 2 DC) (2 AC ou 2 DC) redondants (2 AC ou (2 AC ou 2 DC) 2 DC) AC (85 à 264V; 120 AC (85 à 264V; 120 AC (85 à 264V; 120 AC (85 à 264V; 120 AC (85 à 264V; 120 AC (180 à 264V; ou 240V; 60 ou 50 ou 240V; 60 ou 50 ou 240V; 60 ou 50 ou 240V; 60 ou 50 ou 240V; 60 ou 50 240V; 60 ou 50 Hz Entrée Hz nominal) Hz nominal) Hz nominal) Hz nominal) Hz nominal) nominal) DC (-40.5 à -72: -48V DC (-40.5 à -72: - nominal) 48V nominal) DC (-40.5 à -72: -48V DC (-40.5 à -72: -48V DC (-40.5 à -72: - nominal) nominal) 48V nominal) DC (-40.5 à -72: -48V nominal) Consommation DC power (max): DC power (max) : DC power (max) : DC power (max): DC power (max): DC power (max): s 500W 590W 590W 1020W 1700W 4200W 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 6 / 23

ASR 1001 ASR 1002 ASR 1002-X ASR 1004 ASR 1006 ASR 1013 AC power (max): AC power (max) : AC power (max) : AC power (max): AC power (max): AC power (max): 471W 560W 560W 960W 1600W 4000W Maximum (out): Maximum (out): Maximum (out): Maximum (out): Maximum (out): Maximum (out): 400W 470W 470W 765W 1275W 3390W Environnement Température de fonctionnemen t (nominal) 5 à 40 C 5 à 40 C 5 à 40 C 5 à 40 C 5 à 40 C 5 à 40 C Température de -5 à 55 C -5 à 55 C -5 à 55 C -5 à 55 C -5 à 55 C fonctionnemen t (temporaire) Humidité en 10 à 85% 10 à 85% 10 à 85% 10 à 85% 10 à 85% 10 à 85% fonctionnemen t (nominal) Humidité en fonctionnemen t (temporaire) 5 à 90% 5 à 90% 5 à 90% 5 à 90% 5 à 90% Température de stockage -39 à 70 C -39 à 70 C -39 à 70 C -39 à 70 C -39 à 70 C -39 à 70 C Humidité de stockage (relative) 5 à 95% 5 à 95% 5 à 95% 5 à 95% 5 à 95% 5 à 95% Altitude en -60 à 4000m (jusqu à -60 à 4000m 2000m pour la (jusqu à 2000m -60 à 4000m (jusqu à -60 à 4000m (jusqu à -60 à 4000m -60 à 4000m (jusqu à 2000m pour la 2000m pour la (jusqu à 2000m pour 2000m pour la fonctionnemen conformité à pour la conformité à conformité à conformité à la conformité à conformité à t IEC/EN/UL/CSA IEC/EN/UL/CSA IEC/EN/UL/CSA IEC/EN/UL/CSA IEC/EN/UL/CSA IEC/EN/UL/CSA 60950) 60950) 60950) 60950) 60950) 60950) Normes Network GR-1089 GR-1089 GR-1089 GR-1089 GR-1089 GR-1089 GR-63 GR-63 GR-63 GR-63 GR-63 GR-63 Building Standards (NEBS) EMC FCC 47 CFR Part 15 FCC 47 CFR Part FCC 47 CFR Part 15 FCC 47 CFR Part 15 FCC 47 CFR Part 15 FCC 47 CFR Part 15 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 7 / 23

ASR 1001 ASR 1002 ASR 1002-X ASR 1004 ASR 1006 ASR 1013 standards Class A 15 Class A Class A Class A Class A Class A VCCI Class A VCCI Class A VCCI Class A VCCI Class A VCCI Class A VCCI Class A AS/NSZ Class A AS/NSZ Class A AS/NSZ Class A AS/NSZ Class A AS/NSZ Class A AS/NSZ Class A ICES-003 Class A ICES-003 Class A ICES-003 Class A ICES-003 Class A ICES-003 Class A ICES-003 Class A EN55022/CISPR 22 EN55022/CISPR EN55022/CISPR 22 EN55022/CISPR 22 EN55022/CISPR 22 EN55022/CISPR 22 Information 22 Information Information Information Information Information (Emissions) (Emissions) (Emissions) (Emissions) (Emissions) (Emissions) EN55024/CISPR 24 EN55024/CISPR EN55024/CISPR 24 EN55024/CISPR 24 EN55024/CISPR 24 EN55024/CISPR 24 Information 24 Information Information Information Information Information (Immunity) (Immunity) (Immunity) (Immunity) (Immunity) (Immunity) EN300 386 EN300 386 EN300 386 EN300 386 EN300 386 EN300 386 Telecommunications Telecommunications Telecommunication Telecommunications Telecommunications Telecommunications Network Network s Network Network Network Network (EMC) (EMC) (EMC) (EMC) (EMC) (EMC) EN50082-1/EN61000- EN50082- EN50082- EN50082- EN50082- EN50082-6-1 Generic Immunity 1/EN61000-6-1 1/EN61000-6-1 1/EN61000-6-1 1/EN61000-6-1 1/EN61000-6-1 Standard Generic Immunity Standard Generic Immunity Standard Generic Immunity Standard Generic Immunity Standard Generic Immunity Standard KN22 Class A KN22 Class A KN22 Class A KN22 Class A KN22 Class A KN22 Class A UL60950-1 UL60950-1 UL60950-1 UL60950-1 UL60950-1 UL60950-1 CSA C22.2 No. CSA C22.2 No. CSA C22.2 No. CSA C22.2 No. CSA C22.2 No. CSA C22.2 No. 60950-60950-1-03 60950-1-03 60950-1-03 60950-1-03 60950-1-03 1-03 CE marking EN 60950-1 EN 60950-1 EN 60950-1 EN 60950-1 EN 60950-1 EN 60950-1 IEC 60950-1 IEC 60950-1 IEC 60950-1 IEC 60950-1 IEC 60950-1 IEC 60950-1 AS/NZS 60950.1 AS/NZS 60950.1 AS/NZS 60950.1 AS/NZS 60950.1 AS/NZS 60950.1 AS/NZS 60950.1 Le tableau suivant résume les informations principales des différents châssis de la gamme Cisco ASR 1000. 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 8 / 23

Table 2. Résumé de la compatibilité des modules et des châsssis de la gamme Cisco ASR 1000 Châssis ESP-5 ESP-10 ESP-10-N ESP-20 ESP-40 ESP-100 RP1 RP2 Ports GE intégrés Nb de SPA supportés Equivalent ASR 1001 intégré (2,5Gbit/s par Equivalent intégré 4 1 défaut) ASR 1002 X X X Intégré 4 3 ASR 1002-X Equivalent intégré (5Gbit/s à 36 Gbit/s) Equivalent intégré 6 3 ASR 1004 X X X X X X 8 ASR 1006 X X X X (nécessite RP2) X (nécessite RP2) X X 12 ASR 1013 X X X 24 Performance et évolutivité La puissance de commutation des routeurs ASR 1000 est directement donnée par le module Embedded Services Processor (ESP) qui assure la commutation des paquets à l aide du Cisco QuantumFlow Processor, du moteur de chiffrement ainsi que d autres assistances hardware. Le routeur intègre de base tous les éléments hardware permettant la mise en place de services sur des débits de plusieurs Gigabit/s. Il n y a donc pas de modules additionnels à prévoir pour activer des services tels que le firewall, le chiffrement ou d autres. Quelques chiffres : - - - - - - Jusqu à 100 Gbit/s de capacité de commutation Services de Firewall, NAT, QoS, generic routing encapsulation (GRE) et d autres encore directement disponibles sur le module ESP (pas d ajout hardware nécessaire pour mettre en œuvre ces fonctions) Jusqu à 220 000 sessions par seconde pour Firewall ou NAT Jusqu à 10 000 tunnels IPsec Jusqu à 128 000 routes multicast Moins de 100-microsecondes de temps de latence pour les applications prioritaires 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 9 / 23

- - Jusqu à 4 000 000 de routes IPv4 et 4 000 000 de routes IPv6 Jusqu à 16 000 access control lists (ACLs) Isocore a procédé à des tests de performances unicast et multicast, IPv4 et IPv6. Le rapport des tests est disponible à l adresse suivante : http://www.cisco.com/en/us/prod/collateral/routers/ps9343/isocore_asr_1000_validation.pdf Ces chiffres de performances brutes ne reflètent pas toute la richesse des services proposés par la gamme ASR 1000 mais donnent une bonne indication des performances autorisées par cette nouvelle génération de routeurs. Architecture matérielle détaillée Globalement le routeur ASR 1000 peut être découpé en trois éléments majeurs : - Le plan de contrôle pris en charge par le Route Processor (RP) - Le bloc assurant la commutation de paquets et l implémentation des services en hardware, pris en charge par l ESP - Les interfaces entrées/sorties, que l on trouve sur les cartes SPA Interface Processor (SIPs) Un des points clés de cette nouvelle plateforme est la séparation complète de ces différents blocs afin d assurer un fonctionnement optimal et pouvoir opérer avec le maximum de résilience. Par exemple, le plan de routage est totalement isolé du plan de commutation (ils sont même sur des cartes totalement différentes), et donc les opérations sur l un n affecte pas l autre, gage de haute disponibilité et service continu. La figure suivante illustre l architecture générale du routeur ASR 1000 et les différents blocs fonctionnels le composant. 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 10 / 23

Figure 2. Routeur ASR 1006 avec deux RPs, deux ESPs et 3 SIPs Route Processor (RP) Le Route Processor est basé sur une CPU moderne sur laquelle tourne l IOS ainsi que le code spécifique de la plateforme dont l Operating System Cisco IOS XE. Le Route Processor est en charge des types de trafic suivant : - Trafic de management en provenance des ports GE de management de la RP - Le trafic envoyé à destination du système (via ESP), notamment le trafic de contrôle (Routage, SNMP, etc) reçu sur les SPAs - Les protocoles dits «legacy», c'est-à-dire ceux non traités en hardware et qui n ont pas vocation à l être (DECNet, IPX, AppleTalk, etc) Figure 3. Route processor 2 (RP2) Le RP est également responsable de la gestion globale du châssis, comme l activation et l initialisation des différentes cartes, de la sélection et du «switchover» des cartes actives et standby, de la gestion des images logicielles et de leur distribution, des mécanismes de log, du contrôle des alarmes, etc. 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 11 / 23

Le module RP héberge une console, un port auxiliaire, des ports USB, une bootflash, un disque dur, une interface de référence horloge (BITS via port RJ-45), une interface GE de management. Le disque dur ne participe pas directement aux opérations, il est surtout utilisé à titre de sauvegarde pour les données de log, les dumps en cas de crash de process, ou même pour le stockage des images logicielles. Il n est donc pas possible de booter directement sur le disque dur mais uniquement par l intermédiaire de la bootflash ou du stockage USB. Comme on le voit dans l exemple ci dessous, un «switchover» de RP est inférieur à 50 ms et n entraine aucune perte de paquets, résultat de la séparation complète du plan de contrôle (Control Plane RP) et du plan de commutation (Forwarding Plane ESP) Figure 4. «Switchover» de RP aucune perte de paquet Le tableau suivant donne les caractéristiques du RP1, du RP2 ainsi que du RP intégré sur l ASR 1001. 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 12 / 23

Table 3. Caractéristiques détaillées des Route Processors (RP) RP intégrée sur ASR 1001 RP intégrée sur ASR 1002-X RP1 RP2 Châssis supportés ASR 1001 ASR 1002-X ASR 1004 ASR 1006 La carte est intégrée dans le châssis ASR 1002 ASR 1004 ASR 1006 ASR 1013 Pas applicable (le RP est Pas applicable (le RP est Port Console (RJ-45) Port Console (RJ-45) intégré au châssis) intégré au châssis) Port auxiliaire (RJ-45) Port auxiliaire (RJ-45) Connectivité Port Ethernet 10/100/1000 (RJ- Port Ethernet 10/100/1000 (RJ- 45) 45) 2 ports RJ-48 pour Port RJ-48 pour synchronisation d horloge BITS synchronisation d horloge BITS Mémoire 4 slots de mémoire pouvant 4 slots de mémoire pouvant 2 x 1 GB Double Data Rate 2 4 x 2 GB Double Data Rate 2 contenir des mémoires de 2 ou contenir des mémoires de 2 ou (DDR2) mini-dimms (DDR2) mini-dimms 4 GB. Plusieurs options de 4 GB. Plusieurs options de Deux 2 GB DDR2 mini-dimms 4 x 4 GB DDR2 mini-dimms mémoire : mémoire : Mémoire peut évoluer de 2 GB Mémoire peut évoluer de 8 GB 4 GB (par défaut) : 2 slots avec 4 GB (par défaut) : 2 slots avec à 4 GB DRAM à 16 GB DRAM 2 GB chacun (M-ASR1K-1001-2 GB chacun (M-ASR1002X- 4GB) 4GB) 8 GB : 4 slots avec 2 GB chacun (M-ASR1K-1001-8GB) 16 GB : 4 slots avec 4 GB 8 GB : 4 slots avec 2 GB chacun (M-ASR1002X-8GB) 16 GB : 4 slots avec 4 GB chacun (M-ASR1K-1001-16GB) chacun (M-ASR1002X-16GB) 8 GB eusb Options de Stockage 160 HDD pour l ASR 1001 si configuré avec l IDC «disque dur» 8 GB eusb 40 GB HDD 160 HDD pour l ASR 1002-X en 1 GB USB Compact Flash option 80 GB HDD (peut être inséré/retiré à chaud) 1 GB USB Compact Flash 1 000 000 routes IPv4 ou 1 000 000 routes IPv4 ou 1 000 000 routes IPv4 ou 4 000 000 routes IPv4 ou 1 000 000 routes IPv6 1 000 000 routes IPv6 250 000 routes IPv6 4 000 000 routes IPv6 (16 GB) Performance Border Gateway Protocol route Border Gateway Protocol route Border Gateway Protocol route Border Gateway Protocol route reflector (BGP RR) : reflector (BGP RR) : reflector (BGP RR) : reflector (BGP RR) : 2 000 000 routes IPv4 ou IPv6 2 000 000 routes IPv4 ou IPv6 5 000 000 routes IPv4/VPNv4 20 000 000 routes IPv4 ou (4 GB) (4 GB) ou 1 000 000 routes VPNv4 ou IPv6 ou VPNv6 9 000 000 routes IPv4 ou IPv6 9 000 000 routes IPv4 ou IPv6 IPv6/VPNv6 (8 GB) (8 GB) 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 13 / 23

Redondance Redondance software uniquement (nécessite la licence appropriée et au minimum 8 GB de mémoire) Redondance 1 + 1 possible si 2 Redondance 1 + 1 possible si 2 RP configurés RP configurés Peut être installé/retiré à chaud Peut être installé/retiré à chaud NSF et Stateful Switchover NSF et Stateful Switchover (SSO) (SSO) Support d ISSU Support d ISSU Telnet et SSH Telnet et SSH Telnet et SSH Telnet et SSH Management Port Console (CLI) Port Console (CLI) Port Console (CLI) Port Console (CLI) SNMP SNMP SNMP SNMP Embedded Services Processor (ESP) Le module Embedded Services Processor (ESP), est responsable de la commutation des paquets (communément appelé data plane). Figure 5. Module ESP 10Gbit/s Tous les flux transitant par le routeur ASR 1000 sont traités par ce module ESP. Il effectue les actions traditionnelles d un routeur comme la classification MAC, la commutation des paquets L2 et L3, les fonctions de QoS, les Security Access Lists (ACLs), les VPNs, le policing, shaping, load balancing et Netflow. Mais ce module va plus loin en offrant également des services beaucoup plus complexes comme des services de Firewall, de reconnaissance d applications DPI (Network Based Application Recognition NBAR), de compression d en-tête ou de payload, et plusieurs services de tunneling. Il effectue également les fonctions de buffering en sortie, de traitement des files d attente ainsi que toutes les fonctions de scheduling des paquets en sortie (QoS). Il permet Le module ESP peut être divisé en deux systèmes principaux : - Cisco QuantumFlow Processor - Control Processor Au cœur de l innovation du Cisco ASR 1000 se trouve le Cisco QuantumFlow Processor. Ce processeur combine les avantages respectifs des ASICs dédiés (performances notamment) avec les qualités des processeurs généraux (flexibilité, facilité d évolution) pour offrir des services extrêmement larges sans sacrifier les performances. Ce processeur est une innovation Cisco résultant de plusieurs années de recherche interne, avec plus de 40 brevets et permettant de répondre aux exigences des réseaux WAN modernes. Il s agit du premier 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 14 / 23

chipset de l industrie permettant d atteindre de telles performances tout en traitant des services élaborés, mais autorisant aussi une très grande flexibilité dans sa programmation. Comme on le voit dans l exemple ci dessous, un «switchover» d ESP (Forwarding Processor actif vers Forwarding Processor standby) donne une interruption minimale de trafic (<50 ms). Figure 6. «Switchover» d ESP perte minimale de paquets Le tableau suivant résume les principales caractéristiques de différents modules ESP. Table 4. Caractéristiques détaillées des modules de forwarding ESP ESP embarquée ESP embarquée sur ASR 1001 sur ASR 1002-X ESP 5 Gbit/s ESP 10 Gbit/s ESP 10 Gbit/s non-crypto ESP 20 Gbit/s ESP 40 Gbit/s ESP 100 Gbit/s Référence Aucune (intégrée au châssis) Aucune (intégrée ASR1000-ESP5 au châssis) ASR1000-ESP10 ASR1000- ESP10-N ASR1000-ESP20 ASR1000-ESP40 ASR1000-ESP100 Performance Forwarding Paquets max 7,5 Mpps 30 Mpps 7,5 Mpps 15 Mpps 15 Mpps 23 Mpps 23 Mpps 58 Mpps Forwarding avec services 4 Mpps 19 Mpps 4 Mpps 8 Mpps 8 Mpps 10,4 Mpps 10,4 Mpps 26 Mpps classiques 1 1 Pour la combinaison des fonctionnalités suivantes les plus généralement utilisées: IPv4 forwarding, IPv4 Multicast, ACL, QoS, Reverse Path Forwarding (RPF), load balancing, et Sampled NetFlow 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 15 / 23

Débit 5 Gbit/s 36 Gbit/s 5 Gbit/s 10 Gbit/s 10 Gbit/s 20 Gbit/s 40 Gbit/s 100 Gbit/s Débit avec chiffrement 1,8 Gbit/s 4 Gbit/s 1,8 Gbit/s 4 Gbps Non supporté 8 Gbit/s 11 Gbit/s 25 Gbit/s Caractéristiques 4 000 ACL 4 000 ACL 4 000 ACL 4 000 ACL 4 000 ACL 16 000 ACL 16 000 ACL 4 000 ACL ACL 25 000 ACE 25 000 ACE 25 000 ACE 50 000 ACE 50 000 ACE 50 000 ACE 50 000 ACE 400 000 ACE 8 000 sessions et 32 000 sessions 12 000 sessions et 24 000 sessions et 24 000 sessions et 32 000 sessions et 32 000 sessions et 64 000 sessions et Broadband 4 000 tunnels et 16 000 tunnels 6 000 tunnels 12 000 tunnels 12 000 tunnels 16 000 tunnels 16 000 tunnels 64 000 tunnels L2TP L2TP L2TP L2TP L2TP L2TP L2TP L2TP 4M routes IPv4 ou Routes IP 1M routes IPv4 1M routes IPv4 ou ou 1M routes 1M routes IPv6 IPv6 500k routes IPv4 ou 125k routes IPv6 4M routes IPv6 1M routes IPv4 ou 1M routes IPv4 ou 4M routes IPv4 ou 4M routes IPv4 ou (matériel capable 500k routes IPv6 500k routes IPv6 4M routes IPv6 4M routes IPv6 de supporter 8M routes au total) Multicast 64 000 routes et 1 000 groupes 64 000 routes et 64 000 routes et 1 000 groupes 1 000 groupes 64 000 routes et 1 000 groupes 64 000 routes et 1 000 groupes 128 000 routes et 1 000 groupes 128 000 routes et 1 000 groupes 128 000 routes et 20 000 groupes 64 000 files 64 000 files 128 000 files 128 000 files 128 000 files 128 000 files 232 000 files d attente d attente d attente d attente d attente d attente d attente 3 niveaux de 3 niveaux de 3 niveaux de 3 niveaux de 3 niveaux de 3 niveaux de 3 niveaux de 16 000 files hiérarchie hiérarchie hiérarchie hiérarchie hiérarchie hiérarchie hiérarchie d attente 2 files LLQ par 2 files LLQ par 2 files LLQ par 2 files LLQ par 2 files LLQ par 2 files LLQ par 2 files LLQ par QoS 3 niveaux de règle règle règle règle règle règle règle hiérarchie Jusqu à 4000 Jusqu à 1000 Jusqu à 1000 Jusqu à 1000 Jusqu à 1000 Jusqu à 1000 Jusqu à 1000 Latence < 100 us règles règles règles règles règles règles règles Granularité sur le Granularité sur le Granularité sur le Granularité sur le Granularité sur le Granularité sur le Granularité sur le QoS : 8 kbit/s QoS : 8 kbit/s QoS : 8 kbit/s QoS : 8 kbit/s QoS : 8 kbit/s QoS : 8 kbit/s QoS : 8 kbit/s Latence < 100 us Latence < 100 us Latence < 100 us Latence < 100 us Latence < 100 us Latence < 100 us Latence < 100 us Sessions CRTP 2 000 2 000 2 000 4 000 4 000 4 000 4 000 4 000 10 000 tunnels 10 000 tunnels 10 000 tunnels 10 000 tunnels 10 000 tunnels supportés en supportés en supportés en supportés en supportés en Sécurité IPsec 4 000 tunnels 4 000 tunnels hardware (4 000 hardware (4 000 Non supporté hardware (4 000 hardware (4 000 hardware (8 000 en software en software en software en software en software actuellement) actuellement) actuellement) actuellement) actuellement) NAT / Firewalling FW : 256k sessions FW : 2M sessions 250k sessions et apprentissage de 1M sessions et apprentissage de 1M sessions et apprentissage de 4M sessions et apprentissage de 4M sessions et apprentissage de 16M sessions et apprentissage de NAT : 256k NAT : 2M 50k sessions par 100k sessions par 100k sessions par 200k sessions par 200k sessions par 220k sessions par 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 16 / 23

sessions sessions seconde seconde seconde seconde seconde seconde FW et NAT : apprentissage de FW et NAT : apprentissage de 125k sessions par 200k sessions seconde par seconde L3VPN 4 000 4 000 1 000 VRF 1 000 VRF 1 000 VRF 4 000 VRF 8 000 VRF 8 000 VRF Tunnels GRE 1 000 4 000 1 000 2 000 2 000 4 000 4 000 4 000 SBC (Session Border 10 000 10 000 4 000 sessions 9 000 sessions 9 000 sessions 64 000 sessions 64 000 sessions 64 000 sessions Controller) Support redondance 1 + Non Non Non Oui Oui Oui Oui Oui 1 SPA Interface Processor (SIP) Les SPA Interface Processors (ou SIP) sont les cartes chargées d accueillir les Shared Ports Adapters (SPA) qui sont les Port Adapters permettant d offrir les interfaces d entrées sorties. Ces SPA sont des ports adapters partagés par les routeurs haut de gamme Cisco comme le Cisco 7600, Cisco 12400 ou Cisco CRS-1. Chaque gamme de routeur supportant les SPAs dispose d un module SIP spécifique à son architecture. Figure 7. Plateformes pouvant utiliser les Shared Port Adapters (SPA) Mais contrairement aux routeurs Cisco 7600, les SIPs disponibles sur les Cisco ASR 1000 ne participent pas à la commutation des paquets transitant dans le routeur. Ils ne sont la que pour héberger les Ports Adapters (SPAs). Comme on l a vu précédemment, tout le traitement des paquets est effectué en mode centralisé par le module ESP et le Cisco QuantumFlow Processor. Chaque SIP peut recevoir quatre SPAs de hauteur simple ou deux SPA de hauteur double, ou une combinaison des deux types. Le module SIP permet également de prioritiser les paquets en entrée afin d absorber les pics de trafic en cas de congestion et permettre d attendre le transfert vers le module ESP pour traitement. Le buffering en sortie est 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 17 / 23

centralisé sur le module ESP (sur le le bloc fonctionnel appelé Traffic Manager) mais également présent sous forme de files d attente dans les SIPs en sortie. Le Cisco ASR 1000 dispose également d un système élaboré de back-pressure sur le module ESP permettant de traiter efficacement les problèmes de congestion en sortie affectant le traitement des paquets en entrée (problème classique connu sous le nom de Head of Line Blocking). Ainsi le Cisco ASR 1000 peut être soumis à des trafics dépassant sa capacité de traitement tout en conservant une configuration valide contrairement au Cisco 7200 qui nécessitait une notion de «Bandwidth Point» afin d éviter la saturation du routeur par des interfaces à trop haut débit. Les cartes SIP du Cisco ASR 1000 hébergent également un «Control Processor» permettant d exécuter les différents processus de gestion de la carte (drivers des SPA par exemple). Chaque SPA dispose de son propre driver permettant ainsi d avoir un système le plus tolérant possible aux pannes ou upgrades entre SPA d un même module SIP, ou entre modules SIP. Shared Port Adapter (SPA) Les SPAs utilisés dans le routeur Cisco ASR 1000 sont les mêmes que celles des routeurs type Cisc 7600, Cisco 12400 ou Cisco CRS-1, permettant ainsi de valoriser l investissement fait dans ces interfaces. Le tableau suivant liste les SPA supportés ainsi que leur taille et référence. Table 5. SPA supportés par la gamme Cisco ASR 1000 Description Taille Référence Serial et Channelized Cisco 8-Port Channelized T1/E1 Shared Port Adapter SImple SPA-8XCHT1/E1 Cisco 4-Port Channelized T3 (DS-0) Shared Port Adapter SImple SPA-4XCT3/DS0 Cisco 2-Port Channelized T3 (DS-0) Shared Port Adapter SImple SPA-2XCT3/DS0 Cisco 2-Port Clear Channel T3/E3 Shared Port Adapter SImple SPA-2XT3/E3 Cisco 4-Port Clear Channel T3/E3 Shared Port Adapter SImple SPA-4XT3/E3 Cisco 1-Port Channelized STM-1/OC-3c to DS-0 Shared Port Adapter SImple SPA-1XCHSTM1/OC3 Cisco 1-Port Channelized OC-12/STM-4 SPA SImple SPA-1XCHOC12/DS0 Cisco 4 Port Serial SPA SImple SPA-4XT-SERIAL Ethernet Cisco 4-Port 10BASE-T/100BASE Fast Ethernet Shared Port Adapter, V-2 Simple SPA-4X1FE-TX-V2 Cisco 8-Port 10BASE-T/100BASE Fast Ethernet Shared Port Adapter, V-2 Simple SPA-8X1FE-TX-V2 Cisco 2-Port Gigabit Ethernet Shared Port Adapter, Version 2 Simple SPA-2X1GE-V2 Cisco 5-Port Gigabit Ethernet Shared Port Adapter, Version 2 Simple SPA-5X1GE-V2 Cisco 8-Port Gigabit Ethernet Shared Port Adapter, Version 2 Simple SPA-8X1GE-V2 Cisco 10-Port Gigabit Ethernet Shared Port Adapter, Version 2 Double hauteur SPA-10XGE-V2 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 18 / 23

Cisco 1-Port 10 Gigabit Ethernet Shared Port Adapter, Version 2 Simple SPA-1X10GE-L-V2 Cisco 1-Port 10 Gigabit Ethernet LAN/WAN-PHY Shared Port Adapter Simple SPA-1X10GE-WL-V2 Packet over SONET/SDH (PoS) Cisco 2-Port OC3-c/STM-1c PoS Shared Port Adapter Simple SPA-2XOC3-POS Cisco 4-Port OC3-c/STM-1c PoS Shared Port Adapter Simple SPA-4XOC3-POS Cisco 8-Port OC3-c/STM-1c PoS Shared Port Adapter Simple SPA-8XOC3-POS Cisco 1-Port Channelized STM-1/OC-3c to DS-0 Shared Port Adapter Simple SPA-1XCHSTM1/OC3 Cisco 4-Port OC-3/STM-1 POS Shared Port Adapters Simple SPA-4XOC3-POS-V2 Cisco 1-Port OC-12c/STM-4c PoS Shared Port Adapter Simple SPA-1XOC12-POS Cisco 2-Port OC-12c/STM-4c PoS Shared Port Adapter Simple SPA-2XOC12-POS Cisco 4-Port OC-12c/STM-4c PoS Shared Port Adapter Simple SPA-4XOC12-POS Cisco 8-Port OC-12c/STM-4c PoS Shared Port Adapter Simple SPA-8XOC12-POS Cisco 1-Port OC-48/STM-16 POS/RPR Shared Port Adapter Simple SPA-1XOC48POS/RPR Cisco 2-Port OC-48/STM-16 POS/RPR Shared Port Adapter Simple SPA-2XOC48POS/RPR Cisco 4-Port OC-48/STM-16 POS/RPR Shared Port Adapter Simple SPA-4XOC48POS/RPR Cisco 1-Port OC-192c/STM-64c POS/RPR Shared Port Adapter with XFP Optics Simple SPA-OC192POS-XFP ATM Cisco 1-Port OC3c/STM1c ATM Shared Port Adapter Simple SPA-1XOC3-ATM-V2 Cisco 3-Port OC3c/STM1c ATM Shared Port Adapter Simple SPA-3XOC3-ATM-V2 Cisco 1-Port OC12c/STM4c ATM Shared Port Adapter Simple SPA-1XOC12-ATM-V2 Horloge / Sync Synchronous Ethernet SPA Simple SPA-2X1GE-SYNCE Service Cisco SPA, WebEx Node for ASR 1000 Series Double hauteur SPA-WMA-K9 Digital Signal Processor SPA Simple SPA-DSP CEOP (Circuit Emulation Over Packet) 1 Port Channelized OC3/STM-1 ATM and Circuit Emulation SPA Simple SPA-1CHOC3-CE-ATM 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 19 / 23

Architecture logicielle détaillée Le Cisco ASR 1000 est conçu avec une architecture de contrôle distribuée afin d apporter un plus grand niveau de résilience à la plateforme. Un «Control Processor» est disponible sur les composants principaux du système (RP, ESP et SIP) et gère les ressources locales ainsi que les structures de données locales. Ces divers processeurs ont les rôles principaux suivants : RP (Route Processor) : - Supporte le plan de contrôle du routeur et tourne donc le code IOS, traite les paquets de contrôle à destination du routeur (routage, etc). - Gère les interfaces de management et les divers indicateurs, les alarmes, l administration générale du routeur. - Télécharge le code des différents composants du système - Gère la synchronisation entre les RP et ESP, ainsi que sélection des modes actifs/standby - Supporte les différents mécanismes de log et d agrégation de statistiques ESP Control Processor : - Accès direct CPU au système de commutation (Cisco QuantumFlow Processor) - Gestion des différents chipset présents sur le module SIP Control Processor : - Accès CPU direct aux SPA connectées sur le module SIP en question pour la gestion et le contrôle - Gestion et prise en compte des évènements liés à l insertion ou la suppression d un port adapter SPA du module - Exécution des différents drivers de gestion des SPAs IOS XE Les différents processeurs mentionnés auparavant dans le Cisco ASR 1000 tournent une version spécifique de l IOS appelé IOS XE qui est un système d exploitation à base de noyau Linux, d un ensemble d utilitaires et du code Cisco IOS exécuté dans un processus User sur la carte RP. L IOS n a pas d accès direct aux différents composants hardware du système et est donc à ce titre largement isolé de l architecture matérielle du routeur. Ce concept ouvre des possibilités importantes dans les types de redondances possibles et dans la modularité apportée. Même si le processus IOS est défaillant, l administration du routeur reste possible, la console est toujours accessible, il est même toujours possible de se connecter au système via telnet/ssh, de redémarrer le processus IOS (IOSd IOS daemon), de télécharger une nouvelle version, etc. Ceci est rendu possible par la modularisation du code et notamment dans ce cas précis par l administration du système qui est totalement décorrélée du processus IOS. Le processus IOS est globalement responsable de tout ce qui est configuration réseau, notamment tout ce qui concerne la configuration (CLI), les requêtes SNMP, les protocoles de routage, le calcul de routes, la gestion des diverses interfaces physiques ou logiques, l établissement des sessions, etc 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 20 / 23

Figure 8. Redondance logicielle : 2 processus IOS simultanés Deux processus IOS peuvent être lancés (en mode actif/standby) sur le module RP dans les routeurs ASR 1001, ASR 1002 et ASR 1004 et fournissent ainsi un premier niveau de redondance en cas de problème sur le processus IOS actif ou en cas d upgrade de version. Le processus de synchronisation et de basculement d un processus IOS actif au processus IOS standby est le mécanisme connu Cisco NSF/SSO utilisé cette fois entre processus IOS d une même carte RP (ASR 1001, ASR 1002, ASR 1002-X ou ASR 1004) ou entre processus de différentes cartes RP (ASR 1006 et ASR 1013). Les temps de basculement dans le système (RP vers RP, ESP vers ESP, IOS vers IOS) sont inférieurs à 50 ms établissant ainsi un niveau élevé de haute disponibilité dans le système. Packages IOS XE Pour faciliter la commande du logiciel de l ASR 1000, 6 packages principaux sont disponibles : - IP Base - IP Base W/O Crypto - Advanced IP Services - Advanced IP Services W/O Crypto - Advanced Enterprise Services - Advanced Enterprise Services W/O Crypto Le package est identique pour toutes les plateformes disposant du même route-processor. Un unique logiciel peut être installé sur les cartes RP1 des châssis ASR 1002, ASR 1004 et ASR 1006. Pour la carte RP2, un autre logiciel IOS XE peut être installé sur les châssis ASR 1004, ASR 1006 et ASR 1013. Les ASR 1001 et 1002-X se comportent légèrement différemment et intègrent la notion d IOS universel déjà existant sur d autres plateformes 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 21 / 23

Cisco : un seul logiciel inclut de base toutes les fonctionnalités mais une licence est nécessaire pour les activer. Cette approche simplifie les mises à niveau, aucune mise à jour logicielle n étant nécessaire. Des licences de test permettent de valider des fonctionnalités préalablement à leur acquisition. Table 6. Packages IOS XE pour ASR 1000 Packages consolidés IOS XE Référence Description IP Base RP1 : SASR1R1-IPBK9 RP2 : SASR1R2-IPBK9 Package de base, comportant les fonctions IP basiques, avec fonction SSH et SNMPv3. Ne supporte pas IPsec, 3DES et AES. ASR 1001 : IOS universel SASR1001NPEK9 avec licence SLASR1- IPB ASR 1002-X : IOS universel SASR1K2XUK9 avec licence SLASR1-IPB IP Base W/O Crypto RP1 : SASR1R1-IPB RP2 : SASR1R2-IPB Package de base, comportant les fonctions IP basiques, sans fonction de cryptographie ASR 1001 : IOS universel SASR1001U avec licence SLASR1-IPB ASR 1002-X : IOS universel SASR1K2XU avec licence SLASR1-IPB Advanced IP Services RP1 : SASR1R1-AISK9 RP2 : SASR1R2-AISK9 ASR 1001 : IOS universel SASR1001UK9 avec licence SLASR1-AIS Orienté Service Provider, supporte toutes les fonctions, l encryption IPSec Triple Digital Encryption Standard (3DES), Advanced Encryption Standard (AES), SSH, le Lawful Intercept, et la fonction Session Border Controller (SBC). Ce package n inclut pas le support des protocoles classiques (IPX, Decnet, etc) ASR 1002-X : SASR1K2XUK9 avec licence SLASR1-AIS Advanced IP Services W/O Crypto RP1 : SASR1R1-AIS RP2 : SASR1R2-AIS Identique à Advanced IP Services mais ne supporte pas les fonctions de chiffrement ASR 1001 : IOS universel SASR1001U avec licence SLASR1-AIS ASR 1002-X : IOS universel SASR1K2XU avec licence SLASR1-AIS Advanced Enterprise Services RP1 : SASR1R1-AESK9 RP2 : SASR1R2-AESK9 Comporte tous les services du packages Advanced IP Services plus le support des protocoles plus anciens ASR 1001 : IOS universel SASR1001UK9 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 22 / 23

avec licence SLASR1-AES ASR 1002-X : IOS universel SASR1K2XUK9 avec licence SLASR1-AES Advanced Enterprise Services W/O crypto RP1 : SASR1R1-AES RP2 : SASR1R2-AES Identique à Advanced Enterprise Services mais ne supporte pas les fonctions de chiffrement ASR 1001 : IOS universel SASR1001U avec licence SLASR1-AES ASR 1002-X : IOS universel SASR1K2XU avec licence SLASR1-AES Chaque élément fonctionnel du Cisco ASR 1000 supporte un sous-ensemble logiciel spécifique. Chacun des packages précédents comporte donc un ensemble de 7 sous-packages : Module RP - RPBase : Le système d exploitation de base du RP (Route Processor) - RPControl : les différents process de contrôle entre le process IOS et le reste de la plateforme - RPIOS : le process comportant le logiciel IOS - RPAccess : pour l accès au routeur. Deux versions disponibles avec ou sans SSH et SSL (c'est-à-dire les versions K9 et non-k9) Module SIP - SIPBase : l Operating System de base de la SIP + les processus de contrôle - SIPSPA : drivers des différentes SPA et FPD (images FPGA SPA) Module ESP - ESPBase : l Operating System de base du module ESP OS + les processus de contrôle + code Cisco QuantumFlow Processor ROM Monitor: - le package comprenant le code de gestion des différentes ROM (ROMMON) pour RP, ESP, et SIP 2012 Cisco et/ou ses filiales. Tous droits reserves. Ce document est publique. Page 23 / 23